Publié le: Sep 22, 2020
Vous pouvez désormais afficher dans un seul tableau de bord via AWS Security Hub, toutes les instances Amazon EC2 de tous vos comptes, qui ne sont pas conformes à vos règles de correctif. AWS Systems Manager Patch Manager vous permet désormais d'envoyer automatiquement à AWS Security Hub les résultats de conformité des correctifs générés par vos règles de correctifs. Ainsi, vous pouvez contrôler de manière centralisée la conformité des correctifs, ainsi que d'autres résultats de sécurité dans une seule vue. Security Hub fournit une vue d'ensemble du niveau de sécurité sur vos comptes AWS et regroupe, organise et hiérarchise vos alertes de sécurité, ou résultats, provenant de plusieurs services AWS. Patch Manager est une fonction d'AWS Systems Manager. AWS Systems Manager vous permet de gagner en visibilité et de contrôle au niveau de votre infrastructure cloud et sur site.
Si Security Hub est déjà activé pour votre compte AWS, après avoir lancé une analyse des correctifs dans Patch Manager, les éléments de conformité des correctifs générés en fonction de vos règles de correctifs commencent automatiquement à apparaître sous forme de résultats dans Security Hub. Les clients qui n'ont pas activé Security Hub peuvent accéder à la page d'intégration Security Hub ou aux paramètres Patch Manager pour l'activer. Lorsque cette fonction est activée, Patch Manager crée un résultat pour chaque instance trouvée non conforme aux règles des correctifs pendant la correction. Vous pouvez regrouper ensuite les résultats de vos comptes à l'aide de Security Hub pour afficher dans une même vue toutes les instances non conformes à vos règles de correctifs. Vous pouvez également agir sur ces résultats à partir de Security Hub en utilisant les règles d'événement Amazon CloudWatch pour envoyer les résultats au système de tickets, à la discussion instantanée, à Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) et aux outils de gestion des incidents ou aux playbooks de correction personnalisés.
Cette fonction est disponible dans toutes les régions AWS commerciales où AWS Systems Manager Patch Manager est pris en charge, à l'exception des régions AWS Chine (Beijing et Ningxia). Vous pouvez exporter les rapports de conformité aux correctifs de Patch Manager vers le Security Hub sans frais supplémentaires. Cependant, vous êtes facturé pour les résultats ingérés dans Security Hub qui sont au-delà de l'offre gratuite pour l'ingestion des découvertes. Pour plus d'informations, consultez la tarification de Security Hub. Pour en savoir plus sur Patch Manager, consultez la page du produit AWS Systems Manager et la documentation.
Vous pouvez activer votre essai gratuit de 30 jours d'AWS Security Hub en un seul clic dans AWS Management Console. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles AWS Security Hub est disponible. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub, et pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.